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Abstract of DE 19715644 (A1) 

The present invention relates to an identity verification procedure as a prerequisite to granting an 
access and/or use permission, whereby at least one data set based on biometrical signs enabling 

entifii it ii i mi- using a data entry and processing system. The invention also relates to facilities for 
implementing said method. In order to fulfil that task, the biometrical features are first captured in the 
form of reproductible feature data; a first data set is then generated from random data, which data set is 
stored on a data medium as a control data set; at least part of the feature data is related to at least part 
of the control data set and converted by a non-reversible computing operation into a second data set; 
and this second set is used as a criterion fo granting an access and/or use permission and/or as a 
cryptographical key setting. 
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© Verfahren zur Identitatsprufung 

@ Die Erfindung bezieht sich auf ein Verfahren zur Identi- 
tatsprufung als Voraussetzung fur die Erteilung einer Zu- 
gangs- und/oder Ausiibungsberechtigung, bei dem mit 
Hilfe eines Datenerfassungs- und Datenverarbeitungssy- 
stems mindestens ein Datensatz auf der Grundlage bio- 
metrischer Merkmale erzeugt wird und bei dem der Iden- 
titatsnachweis anhand der zugrundeliegenden biometri- 
schen Merkmale erfolgt. Die Erfindung bezieht sich wei- 
terhin auf Anordnungen zur Durchfuhrung dieses Verfah- 

Die Aufgabe der Erfindung wird dadurch gelost, da(S in ei- 
nem ersten Verfahrensschritt charakteristische biometri- 
sche Merkmale in Form hinreichend reproduzierbarer 
Merkmaldaten erfafStwerden, dafS in einem weiteren Ver- 
fahrensschritt ein erster Datensatz aus Zufallsdaten gene- 
_ riert und als Steuerdatensatz auf einem Datentrager abge- 
^ legt wird, daR mindestens ein Teil der Merkmaldaten mit 
* mindestens einem Teil des Steuerdatensatzes verkniipft 
i und durch eine nicht umkehrbare Rechenoperation in ei- 
I nen zweiten Datensatz transformiert wird und daB der 
I zweite Datensatz als Kriteriurn fur die Erteilung der Zu- 
gangs- und/oder die Ausiibungsberechtigung und/oder 
«S als Kryptographieschlussel verwendet wird. 
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Beschrcibung 

Die Erfindung bezieht sich auf ein Verfahrcn zur Idcnti- 
talsprUfung als Voraussclzung fur die lineilung finer Zu- 
gangs- und/oder Ausiibungsberechtigung, bei dem mit Hilfe 5 
eines Datenerfassungs- und Datenverarbeitungssystems 
mindestens era Dalensalz auf der Grundlage biomelrischer 
Merkmale erzeugt wird und bei dem der Identitatsnachweis 
anhand der zugrundeliegcndcn biomctrischen Merkmale er- 
folgt. Die Hrflndung bezieht sich wciterhin auf Anordnun- 10 
gen zur Durchfiihrung dieses Verfahrens. 

Unterdem Gcsichlspunki ( nwicl 

zen in der Gesellschaft besteht zunehmend das Bediirfuis, 
einen unberechtigten Zugang zu Sachen, eine unberechtigte 
Auslosung von Vorgangen und/oder eine unbefugte Aus- 15 
iibung von Handlui i :u iu < - ;hlicl en Ini Zusa mi - 1 h uig 

mi ,ii vei chic i nan go x 1 1 ihren und Anordnungen 
entwickelt worden, die eine Zugang- bzw. eine Ausiibungs- 
erlaubnis erst nach erfolgreich vorgenommcner Identitats- 
priifung von Personen erteilen. 20 

So isi in cier PaicnLschrifl 1 >E 43 22 445 CI ein Verfahren 
zum Codieren von Identifikationskarten mittels Fingerab- 
driicken besehrieben, bei dem mil Hilfe eines Sensors vom 
Inhaber der Identifikationskarte eine Mehrzahl von Finger- 
abdriicken abgenommen wird, von den abgenommenen Fin- 25 
gcrabdrucken ein Ah rut tls Schli 1 h ait die Identi- 
fikationskarte aufgebracht wird und nach einem Verwirbe- 
lungsschliissel mindestens einer der anderen Fingerab- 
driicke als Identili ieriing iiisgewah und gespeichert 
wird. Der Schliisselcode-Fingerabdruck kann beispiels- 30 
weise in Form eines Hologranmtes gespeiclien werden. 

Das hicr voigesehlag Vcrfa i eh vor, daB der Kar- 
teninhaber seine Identifikationskarte in eine Fingerabdruck- 
Vergleicheinrichtung einschiebt und eine Mehrzahl oder alle 
Finger beidcrllani nil i rabdrucl nsor legt, I *5 

erfolgtein Verglcicli tics auf der Karle gespeicherten Finger- 
ihdrucki ? mil einem del natiiiiichen Fingerabdriicke, wo- 
nach bei positivem Vergleich mittels eines abgegebenen 
Ausgangssignales ein Zugang zu einem Speieher geoffnel 
\ eti ii 1 i 1 1 rem au gewahl- 40 

ten Fingerabdruck des Karteninhabers enthalt. Dieser Spei- 
i ier i i I IVrniiiml ni ' let Kartesein. 

Vorgeschlagen wird aber auch ein zentrales Terminal, das 
mit dem Fingerabdruck- Vergleichsgerat am Einsatzort ver- 
bunden ist. Mit dem geoffheten Zugang zum Speieher er- 45 
folgt ein Verglcicli des gcspciclierlcn Fingerabdruckes mil 

n uberiragenc fin bdriicki und i Ubeieinstim- 
mung des gespeicherten Fingerabdruckes mit einem der 
iibertragenen Finge ibdrii 1 : cim Ii ig bi lei Identifikati- 
onskarte. 50 

Aufgrund der doppelten Codierung wird ein relativ hoher 
Sieherheitsslandard erreichi. Nachleilig dabei isi jedoch. 
daB bei einer Vielzahl von Benutzern, deren Zugangsberech- 
tigung zu priifen is!, eine hohc Kapa/.iiiil /.ur Speicherung al- 
ler Fingerabdriicke erforderlich ist, und daB auBcrdcm jeder 55 
Benutzer eine Identifikationskarte bei sich haben muB. 

Eine anderweitig \ lirci ni zugchoriger An- 

ordnung ist in der DE42 20 971 Al besehrieben. Hier wird 
eine Fingerabdruek-Abtastvorrichtung zur Idenlitatspruf ung 

i ' e Bil a ii mil einer Spei- 60 

chcrcinrichtung zum fotoelektronischen Speichcrn von Fin- 
gerabdriicken registrierter Personen gekoppelt ist. Eine 
Merkinalerkennungseinrichtung verarbeitet die Bilddaten 
und erzeugt ein Speklrenimisler. Kine Besiininiringscinrich- 
iung identifiziert die cintrctendc Person ais registrierte Per- 65 
son. Eine Ausgangssignaleinrichtung erzeugt ein Entriege- 
lungssignal und sendet es an eine TiirschlieBeinrichtung. 

In der hier genuizten Mcrkmalerkcnnungseinrichlung ist 



eine Linienverdiinnung vorgesehen, welche die dicken Ele- 
ment* der Fingerabdrucklinien von den zweidimensionalen 
Fingerabdruckdaten trennt, die von einer CCD-Kamera an 
die Merkmalerkcnnungseiiirichlung iiberlragcu worden 
sind. Ferner weist die Merkmalerkennungseinrichtung eine 
Mittelpositionserkennungseinrichtung auf, die den Mittel- 
abschnitt der zweidimensionalen Fingerabdruckdaten be- 
stimmt. Weiterhin ist eine Datenerkennungseinrichtung vor- 
gesehen, die einen Fingerabdruckabschnitt innerhalb eines 
bestimmten Radius von der Mittelposition an erkcnnt, um 
ihn als Bestimmungsdaten darzustellen. Auf der Basis die- 
ser Bestimmungsdaten erfolgt eine zweidimensionale Fou- 
rier-'l'ransfonnation, in deren Ergebnis das zweidimensio- 
nale fouriertransformierte Bild als Speklrenmusler festge- 
halten wird. 

Bei dieser Vcrfalircnsw cise wird /.war die erforderlichc 
Speicherkapazitat aufgrund der zweidimensionalen Fourier- 
transformation reduziert, nachteiligerweise ist aber immer 
noch ein Vergleich von Strukturen bzw. Strukturmustern der 
Daten, die von der einlretenden Person erfafit werden, mit 
den Daten der registrierten Person erforderlich. Es gibt also 
eine Eindeutigkeit der gespeicherten Biometriedaten in Be- 
zug auf die von der einlretenden Person neu eingelesenen 
Biometriedaten. Damit jedoch besteht nach wie vor die 
Moglichkeit einer Entschliisseiung der gespeicherten Fin- 
i i i deu Verglei i ehultencn Daten; 
d. h. die Gefahr eines MiBbrauchs durch Unberechtigte ist 
nicht viillig ausgeschlossen. 

Der Erfindung i gt \ul b ugrunde ein Verfahren 
der vorbeschriebenen Art so weiterzubilden, daB die Sicher- 
heit. noch weiter erhoht wird. 

Die Aufgabc der Erfindung wird dadurch gelost, daB in 
einem ersten Vcrfa i v it ' i 1 ic i-.iist.he biometri- 
sche Merkmale i n Form hinreichend reproduzierbarer Merk- 
maldaten erfaBl w i, d u einem w ercn Verfahren - 
sehrill ein erster Dalensalz. aus /ulallsdalen generiert und 
als Steuerdatensatz auf einem Datentriiger abgelegt wird, 
daB mindestens ein Teil der Merkmaldaten mit mindestens 
einem Teil des Sleuerdatensatzes verkniipft und durch eine 
nicht umkehrbare Rechenoperation in einen zweiten Daten- 
satz transformiert wird und daB der zweite Datensatz als 
Krilerium fur die Ertcilung der Zugang- und/oder die Aus- 
iibungsberechtigung und/oder als KryptographieschlUssel 
verwendet. wird. 

Der wesenthcl i I hied S i del Technik, der 
zugleich auch den bedeutenden Vorleil der Erfindung be- 
griindet, besteht darin, daB der zweite Datensatz zwar ein- 
deutig ist in Bezug auf die Kombinafion des Steuerdatensat- 
zes mil den Biometriedaten, die von der Eintritl begehren- 
den Person aufgenommenen werden, der zweite Datensatz 
jedoch nicht eindeulig isi in Bezug aui'die eingelesenen Bio- 
metriedaten alle i I r I odci i Murvergleich zur 
Identifizierung der Person bzw. derBiometriequelle (Finger, 
i si Isz.ii le i h S'l n n i glii h 

Der zweite Datensal/., der in der dargclcgten Art und 
Weise erzeugt wird und als Zugangskriterium dienen soil, 
steht immer mit don eingelesenen Daten in Beziehung und 
wird bei jedem lanlritls begchreu ii n , enn es sich dabei 
umdieselbePeis u > > i 1 i i i . veichei t leriei 
Das aber heiBt zugleich, daB keine Vorhersage zum Inhalt 
von wcitcrcn erzeugten zweiten Datcnsatzcn moghch ist, 
selbst wenn dieselben Biometriedaten z.ugrundegelegi wer- 
den. Damit ist gewahrleistet, daB von unberechtigter Seite 
weder ein RiickschluB auf die Biometriedaten noch cine 
Vorschau auf die Datensatze moglich ist, die als Eintrittsbe- 
gehren generiert werden. 

Sinnbildlieh bedeutel t I i i i^s\oraussel/ung 
nichl wiebisher schlec ihit e v l', ! u-^ ■ lur ein vorhande- 
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ties SchloB notwendig, sondern fur jeden neuen Zugang ein 
neues, unvorhersehbares SchloB zu iiberwinden und dazu 
ein unbckannter Schliisscl erforderlich ist. Wird nun dcr 
zweife Datensatz gemeinsam mit dem Nainen des Nutzers 
als Kriterium oder PaBwort. einer Priifung zugrunde gelegt, 5 
wird eine Zugangs- und/oder Ausubungsberechtigung nur 
den Personen zu erteilen, welche die entsprechende Identi- 
tatsvoraussetzung erfullen. 

Der Vorteil besteht weiterhin darin, daG ein extrem holies 
MaB an Sicherhcit gegeben ist, ohne daB der Benutzer bzw. 10 
derjenige, der Zutritt begehrt, eine Identifikationskarte oder 
einen ahnlichen Gegenstand, auf dem Daten gespeichert 
sind, mit sich fiihren muB. Die zu speichernden Daten sind 
im Vergleich zu bisher bekannten Verfahren so weit redu- 
ziert, daB nur noch eine wesentlich verringerte Speicherka- 15 
pazitat erforderlich ist. AuBerdem ist es nicht mehr notwen- 
dig, die Einrichiung zuni I inlcscn dc Merkmale beispiels- 
weise mit ci M i r lionserkenntu iszustatten oder 
cine Bildauswahleinheit im Hinblick auf einen Fingerab- 
druckabschnitt innerhalb eines bestimmten Radius von der 20 
Mittenposition vorzusehen. Die Anordnungen zur Aus- 
ubung des erfindungsgemaBen Verfahrens sind deshalb mit 
geringerem Aufwand herslellbar und haben aufgrund der 
unkomplizierteren Bauweise zugleich eine hohere Funkti- 
onssicherheit als die im Stand der Technik bekannten An- 25 
ordnungcn. 

Eine sehr bevorzugte Weiterbildung der Erfindung be- 
steht darin, daB die 1 i i nn insformation der 
Daten nach einer cryptographischen HASH-Funktion er- 
folgt. Damit ist die Unumkehrbarkeit der Transformation 30 
mit holier Sichet In i >cv. i Icistel Mil i i Flash Fun on 
wird eine variable GroBc, zum Beispiel einen beiiebigen 
Wertevorrat, in einen festen Suing uberfiihrt. Die Rechen- 
operation ist fiir beliebige Werte leicht auszufuhren, jedoch 
nicht umkehrbar. Aus EingangsgrSBen beliebigcr Langc 35 
wenlen \u gan <groBen I'esler Lange, die knapp aber prfi- 
zise die ursprungliche Information wiedergibt. 

In einer vorteilhaften Ausgestaltung der Erfindung ist 
vorgesehen, daB zurKr/iclung hinreichend rcproduzierbarer 
Merkmaldaten die charakteristischen biometrischen Merk- 40 
male mehrfach erfaBt werden und nach jeder Datenerfas- 
sung jeweils cine Mc kn tli traktion \ rgen ran n wird 
DashatdenVoneil las lies] i :re Idenlilizierungmit hohe- 
i rSicl rhein g ch isl Dit \ rt i •> lktion kann da- 
bei durch mehrfacl i u! I Bikfcrk i i ing und "Minu- 45 
tien-Detektion" analog zur kriminaltechnischen Bearbei- 
tung vorgenommen werden. 

In einer weitcrcn Ausgestaltung dcr Erfindung ist vorge- 
sehen, daB nach jeder Merkmalextraktion eine Verifikation 
zur vorher erfolgten Datenerfassung vorgenommen wird. 50 
Durch den mehrfachen Durchlauf in Vcrbindung mit einer 
Verilikalion kann mil erh< il i Siehe Ik il die spatere Spei- 
cherung entschlusselbarer Daten ausgeschlossen werden. 

Das erfindungsgemaBe Verfahren kann in der Weise aus- 
g il 1 wc i i I ( ii i 'e N e uerdatensatzes 55 
(y) auf der Grundlage einer opto-elektronischen Aufnahme 
eines Fingerabdruckes vom Nutzer erfolgt, daB die gewon- 
ncnen Bilddaten in ein Daicriverarhciiungssysiem iibcrnom- 
men werden, daB anhand ler Mintilii ide icireffenden Fin- 
gers entsprechend der vorgenannten Anspruche Daten m ge- 60 
wonncn und nach dcr HASH-Funktion H(m) = f{y} in den 
Steuerdal nsatz li i I word i teser unkodiert 
unter dem Namen des Nutzers in einer Nutzerdatenbank auf 
dem Datcntrager abgeiegt. wird. 

Ein weiterer bedeutender Vorteil des vorgeschlagenen 65 
Verfahrens besteht darin, daB der Steuerdatensalz uncodiert 
ohne Gefahr einer unberechtigten Entschliisselung auf dem 
Datentrager abgeiegt werden kann. 



Die Generierung des zweiten Datensatzes kann in der 
Weise erfolgcn. daB durcli liingahe des Xutzcmamens uher 
cine Tastatur das Vorhandensein eines zugeordneten Steuer- 
datensatzes (y) auf dem Datentrager gepriift und gegebenen- 
falls aufgerufen wird. daB die opioclcktronischc Aufnahme 
des Fingerabdruckes des Nutzers erfolgt und daraus entspre- 
chend der vorgenannten Anspruche hinreichend reprodu- 
zierbare Merkmaldaten (x) gewonnen werden, daB die Da- 
ten (x) mit dem Sleuerdalen ft un 
HASH-Funktion H(z) = f{x,y} in einen zweiten Datensatz 
transformiert werden, der als "privater" Datensatz (z) als 
Kriterium fiir die firteilung der Zugang- und/oder die Aus- 
iibungsberechtigung dient und/oder als Kryptographie- 
schliissel verwendet werden kann. 

Das erfindungsgemaBe Verfahren laBt sich zwar sehr gut 
anhand der biomctrisclien Daten eines Fingers anwcudcn. 
kann aber auch anderweitig, z. B. auf Grundlage der Ge- 
sichtsfonn oder auf Grundlage der Stimme, genutzt werden. 
In den crsten beiden genannten Fallen wird die Aufnahme 
dercharaktenslis r clien 1 i durch Erfassung 

elektronischer Bildinformationen vorgenommen, beim Zu- 
grundlegen der Stimme dagegen werden die zu speichern- 
den Daten anhand ein elekli ii Klangbildes erzeugt. 

Die Erfindung bezieht sich weiterhin auf eine Anordnung 
zurDurchfuhrung des Verfahrens, miteinem opto-elektroni- 
schen Bildwandler, einer Bilddatenverarbeitungscinheit und 
einer Datenausgabeeinheit, bei der zwischen der Bilddaten- 
verarbeilungseinhett und der Datenausgabeeinheit eine Re- 
chenschaltung zur nichtumkehrbaren Transformation der er- 
faBten Daten nach der HASH-Funktion H(m) = f{y} vorge- 
sehen ist. 

In einer wciteren Anordnung, die zur Generierung des 
zweiten Datensatzes genutzt werden kann und die iiber ei- 
nen opto-elektronischen Bildwandler, eine Bilddatenverar- 
beitungseinheit, einen Datentrager, und eine Datenausgabe- 
einheit verfiigl. is im Signalwcg /.wisehen det Bilddaten- 
verarbeitungseinheit, dem Datentrager und der Datenausga- 
beeinheit eine Rechenschaltung zur Verkniipfung des Steu- 
erdatensalzes (\ a n Merkrnal \ ) und zur frans- 

formation nach der HASH-Funktion II(z) = f{x,y) in einen 
zweiten Datensatz vorgesehen. 

Mit dicsen vorgeschlagenen Anordnungen is! es vorteil- 
haft moglich, die weiter oben beschriebenen Verfahrens- 
n ii i i i l ions i a - ! H i 

Die Erfindung soil nachfolgend an einem Ausfuhrungs- 
beispiel niiher erlaulerl werden. Soil ein neuer Nutzer bei- 
spielsweise in die Zugangsberechtigung zu einem nicht. of- 
fentlichcn Datensystem einbezogen werden, so wird zu- 
nachsl sein Name in die Nutzerdatenbank aufgenommen 
und ein Steuerdatensatz auf der Grundlage von Zufallsdaten 
erzeugt. Die Er/.eugung des Sleiicrdatensatzes kann bci- 
spiclhaft mil Hilfe des fiir die weiteren Verfahrensschritte 
vorhandenen hochauflosendcn optischen Systems erfolgcn, 
indem ein Fingerabdruck als elektronisches Bild aufgenom- 
men, miltels Framcgrabber in ein Datcnvcrarbeitungssystem 
ubertragen und die so vorliegenden Daten dann in der Re- 
chenschaltung nach der HASH-Funktion H(m) = f{y } in den 
Steuerdatensatz transformiert und auf dem Datcntrager zur 
weiteren Verwendung bereitgehalten wird. 

Begehrt der Nutzer Zugang zu dem gesperrt.en Datensy- 
stem, wird cr zunachst aufgefordert, scincn Namen iiber Ta- 
statur einzugeben, woraufhin gepriift wird, ob der Nutzer- 

i iiis i iveniLrgc udder Steuerda- 
tensatz aktiviert. 

Jetzt wird der Nutzer aufgefordert, einen entsprechenden 
Finger auf den Fingerprint-Scanner zu legen und die Biome- 
triedaten werden neu crfaBi, ernenl ein elektronisches Bild 
crzcugl und dieses wiedcrum in das Dalenverarbeilitngssy- 
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stem eingelesen. Analog zur Minutien-Detektion der krimi- 
naltechnischen Bearbeitung wircl nun im Datenverarbei- 
j ' i ii t i I i i gcnommcn. Das 

Binlesen der biometrischcn Mcrkmalc des i irigerabdrttckes 
mit nachfolgender Merkmalsext.rakt.ion wird n-mal wieder- 5 
holt. 

Die eingelesenen Merkmaldaten und der Steuerdatensatz 
werden derRechenschaltung nach der HASH-Funktion H(z) 
= f(x,y) zugefiihrt, dort miteinander verkniipft und in einen 
zweiten, einen sozusagen "privaten" Datensatz transfor- io 
miert. Damit steht ein Datensatz zur Verfiigung, der mit der 
vorbeschriebenen Sicherheit. als Kriterimn fiir die Frteilung 
der Zugangsberechtigung, einer Ausiibungsberechtigung, 
als Krypiographieschliissel oder auch anderweitig verwen- 
det werden kann. 15 

Werden bcispiclsweise sowohl der Nutzernarnc als auch 
der "private" Datensatz, der die Funklion eines PaBwortcs 
iiberninimt, zur Priifung an ein Kontrollsystem ubergeben 
und ergibt. die Kontrolle ein positives Ergebnis, wird der Zu- 
gang zum Datensystem fur den Nutzer geoffiiet. 20 

Patentanspriiche 

1. Verfahren zur Identitatspriifung als Voraussetzung 
fiir die Erteilung einer Zugangs- und/oder Ausiibungs- 25 
bercchiiguug, bei dem mit Hilfc eines Datcncrfas- 
sungs- und Datenverarbeitungssystems mindestens ein 

1 1 i i i / ii I i ullage biot '> Me 
erzeugt wird und bei dem der Identitatsnachweis an- 
hand der zugrun 1 lii gendei bi tut ri; lien Merkmale 30 
erfolgt. dadurch gekennzeichnet, 

lab' in einem erst s mtt charaktc- 

ristische biometrische Merkmale in Form hinrei- 
chend reproduzierbarer Merkmaldaten erfaBt wer- 
den, 35 

- daB in einem weiteren Verfahrensschritl ein er- 
ster Datensatz aus Zufallsdaten generiert und als 
Steuerdatensatz auf einem Datentrager abgelegt 
wird, 

- daB mindestens ein Teil der Merkmaldaten mit 40 
mindestens einem Teil des Steuerdatensatzes ver- 
kniipft und durch cine nielit uinkehrbare Rechcn- 
operation in einen zweiten Datensatz transfor- 
miert. wird und 

- daB der zweite Datensatz als Kriterium fiir die 45 
Erteilung der Zugangs- und/oder die Ausubungs- 
berechtigung und/oder als Kryptographieschliis- 
scl verwendet wird. 

2. Verfahren zur Identitatsprufung nach Ansprueh 1, 
dadurch gekennzeichnet, daB die Rechenoperation zur 50 
Transformation der Datcn nach einer kryptographi- 
schen HASH-Funktion erfolgt. 

3. Verfahren zur Identitatspriifung nach Ansprueh 1, 
dadurch gekennzeichnet, daB zur Erzielung hinrei- 
chend rcproduzierha M 1 i fit charaktcri- 55 
stischen biometrischen Merkmale mehrfach erfaBt 
werden und nach jeder Datenert'assung jeweils eine 
Mcrkmalextraktion vorgenommen wird. 

4. Verfahren zur Identitatsprufung nach Ansprueh 3, 
dadurch gekennzeichnet daB nach jeder Merkmalex- 60 
traktion cine Vcrifikation zur vorhergehenden Datcncr- 
fassung vorgenommen wird. 

5. Verfahren zur Identitatspriifung nach einem der vor- 
genannten Anspriiehe, dadurch gekennzeichnet, daB 
die Generierung des Steuerdatensatzes (y) auf der 65 
Grundlage einer opto-elektronischen Aufnahme eines 
Fingerabdruckes vom Nutzer erfolgt, daB die gewonne- 
ncn Uilddaten in ein Datenverarbeitungssystetn Ober- 
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nommen werden, daB anhand der Minutien des betref- 
fenden Fingers entsprechend der vorgenannten An- 
spriiehe Daten in gewonnen und nach der HASH- Funk- 
lion H(m) = f{y} in den Steuerdatensatz transfonniert 
werden und dieser unkodiert. unter dem Namen des 
Nutzers in einer Nutzerdatenbank auf dem Datentrager 
abgelegt wird. 

6. Verfahren zur Identitatspriifung nach einem der vor- 
genannten Anspriiehe, dadurch gekennzeichnet, daB 
/mi < ill len Datensal Ii 1 i i 
gabe des Nutzernamens iiber eine Tastatur das Vorhan- 
densein eines zugeordneten Steuerdatensatzes (y) auf 
dem Datentrager gepriift und gegebenenfalls aufgeru- 
fen wird, daB die opto-elektronische Aufnahme ties 
Fingerabdruckes des Nutzers erfolgt und daraus ent- 
sprechend der vorgenannten Anspriiehe hinreichend re- 
produzierbare Merkinaldaten (x) gewonnen werden, 
daB die Daten (x) mit dem Steuerdatensatz (y) ver- 
kniipft und nach der HASH-Funktion H(z) = f{x,y} in 
einen zweiten Datcns; y iransforniicrl werden, der als 
"privater Datensatz (z) als Kriterium fiir die Erteilung 
der Zugangs- und/oder die Ausiibungsberechtigung 
diem und/oder als Kryplographioschliissel verwendet 
wird. 

7. Anordnung zur Durchfiihrung des Verfahrens nach 
den Anspriichcn 1 bis 6 mit cincm opto-elektronischen 
Bildwandler, einer Bilddatenverarbeitungseinheit und 
einer Datenausgabeeinheit, dadurch gekennzeichnet, 
daB zwischen der Lil latei ungseinheit und 

lit i til n i I tnsthiltung zur 

lichlumkehrbaren istormation rl i I 
nach der HASH-Funktion H(m) = f{y} vorgeschen ist. 

8. Anordnung zur Durchfiihrung des Verfahrens nach 
den Anspriichen 1 bis 6, mit einem opto-elektronischen 
Bildwandler, einer Bilddatenverarbeitungseinheit, ei- 
nem Datentrager, und einer Datenausgabeeinheit, da- 
durch gekennzeichnet, daB im Signalweg zwischen der 
Bilddatenverarbeitungseinheit, dem Datentrager und 
der Datenausgabeeinheit eine Rechenschaltung zur 
Verkniipfung des Steuerdatensatzes (y) mit den Merk- 
maldaten (x) und zur Transformation nach der HASH- 
Funktion H(z) = f{x,y ) in einen zweiten Datensatz vor- 
gesehen ist. 



